Fundamentals

Forudsætninger

Før du installerer CUBE HA som en lokal gateway til Webex-opkald, skal du sørge for, at du har en klar forståelse af følgende koncepter:

Retningslinjerne for konfiguration, der er angivet i denne artikel, tager udgangspunkt i en dedikeret lokal gateway-platform uden eksisterende stemmekonfiguration. Hvis en eksisterende CUBE virksomhedsudrulning ændres for også at bruge den lokale gateway-funktion til Cisco Webex Calling, skal du være opmærksom på den anvendte konfiguration for at sikre, at eksisterende opkaldsflows og funktioner ikke afbrydes, og sørg for, at du opfylder kravene til CUBE HA-design.

Hardware- og softwarekomponenter

CUBE HA som lokal gateway kræver IOS-XE version 16.12.2 eller nyere, og en platform, hvor både CUBE HA- og LGW-funktioner understøttes.


Vis kommandoer og logfiler i denne artikel er baseret på den mindste softwareudgivelse af Cisco IOS-XE 16.12.2 implementeret på en vCUBE (CSR1000v).

Referencemateriale

Her er nogle detaljerede CUBE HA konfigurationsvejledninger til forskellige platforme:

Webex-opkald løsningsoversigt

Cisco Webex Calling er et tilbud til samarbejde, der tilbyder et cloudbaseret alternativ med flere lejere til den lokale PBX-telefontjeneste med flere PSTN valgmuligheder for kunder.

Den lokale gateway-udrulning (repræsenteret herunder) er fokus for denne artikel. Lokal gateway (stedbaseret PSTN) trunk i Webex-opkald giver forbindelse til en kundeejede PSTN tjeneste. Det giver også forbindelse til en lokal IP PBX-udrulning, såsom Cisco Unified CM. Al kommunikation til og fra skyen er sikret ved hjælp af TLS-transport til SIP og SRTP til medier.

Nedenstående figur viser en Webex-opkald-udrulning uden eksisterende IP PBX og gælder for en enkelt eller flere webstedsinstallation. Konfigurationen, der er beskrevet i denne artikel, er baseret på denne installation.

Lag 2, boks-til-boks redundans

CUBE HA layer 2-redundansen i boksen bruger infrastrukturprotokollen for Redundansgruppen (RG) til at udgøre et aktivt/standby-par routere. Dette par deler den samme virtuelle IP-adresse (VIP) på tværs af deres respektive grænseflader og kontinuerligt udveksle statusmeddelelser. CUBE-sessionsoplysninger bliver kontroller-klar på tværs af routere, der gør det muligt for standby-routeren at tage alle CUBE-opkaldsbehandlingsansvar over med det samme, hvis den aktive router går ud af drift, hvilket resulterer i tilstandsfuld vedligeholdelse af signal og medier.


Kontrol peger er begrænset til tilsluttede opkald med mediepakker. Opkald i overførsel kontrolleres ikke (for eksempel en forsøger- eller ringetonetilstand).

I denne artikel henviser CUBE HA til CUBE høj tilgængelighed (HA) lag 2 boks-til-boks (B2B) redundans for tilstandsfuld opkaldsbevaring

Fra og med IOS-XE 16.12.2 kan CUBE HA implementeres som en lokal gateway til udrulninger af Cisco Webex Calling trunk (lokalt baseret PSTN), og vi vil dække designovervejelser og konfigurationer i denne artikel. Denne figur viser en typisk CUBE HA-opsætning som lokal gateway til en Cisco Webex Calling trunk-udrulning.

Redundans gruppe infra komponent

Redundansgruppens (RG) infra-komponent giver box-to-box kommunikationsinfrastruktursupport mellem de to CUBEs og forhandler den endelige stabil redundans tilstand. Denne komponent leverer også:

  • En GENNEMLØBS-lignende protokol, der forhandler den endelige redundanstilstand for hver router ved at udveksle keepalive og hej meddelelser mellem de to CUBEs (via kontrolgrænsefladen)-GigitutEthernet3 i tallet ovenfor.

  • En transportmekanisme til kontrolpunkting af signal- og medietilstand for hvert opkald fra den aktive til standby-router (via datagrænsefladen)-GiguletEthernet3 i figur ovenfor.

  • Konfiguration og administration af den virtuelle IP (VIP)-grænseflade for trafikgrænsefladerne (flere trafikgrænseflader kan konfigureres ved hjælp af den samme RG-gruppe) – Gig botetEthernet 1 og 2 betragtes som trafikgrænseflader.

Denne RG-komponent skal konfigureres specifikt til at understøtte stemme B2B HA.

Virtuel IP (VIP) adresseadministration for både signal og medier

B2B HA er afhængig af VIP for at opnå redundans. VIP og tilknyttede fysiske grænseflader på begge CUBEs i CUBE HA-par skal ligge på det samme LAN-undernet. Konfiguration af VIP og binding af VIP-grænsefladen til en bestemt stemmeapplikation (SIP) er obligatorisk for stemme B2B HA-support. Eksterne enheder, såsom Unified CM, Webex-opkald tilgå SBC, tjenesteudbyder eller proxy, brug VIP som destinations-IP-adresse til opkald, der passerer gennem CUBE HA-routere. Derfor fungerer CUBE HA Webex-opkald som en enkelt lokal gateway i et enkeltstående punkt.

Opkaldssignalet og RTP-sessionsoplysningerne for oprettede opkald kontrolleres fra den aktive router til standby-routeren. Når den aktive router lukker, tager standby-routeren over og fortsætter med at videresende RTP-streamen, som tidligere blev dirigeret af den første router.

Opkald i midlertidig tilstand på tidspunktet for failover vil ikke bevares efter skift. For eksempel opkald, der endnu ikke er helt etableret eller er i gang med at blive ændret med en overførsels- eller ventefunktion. Oprettede opkald kan blive afbrudt efter skift.

Følgende krav eksisterer for at bruge CUBE HA som en lokal gateway til stateful failover af opkald:

  • CUBE HA kan ikke have TDM eller analoge grænseflader placeret sammen

  • Gig1 og Gig2 kaldes for trafikgrænseflader (SIP/RTP), og Gig3 er Redundancy Group (RG)-kontrol-/datagrænseflade

  • Ikke mere end 2 CUBE HA-par kan anbringes i det samme lag 2-domæne, det ene med gruppe-id 1 og det andet med gruppe-id 2. Hvis du konfigurerer 2 HA-par med samme gruppe-id, skal RG Control/Data-grænseflader tilhøre forskellige lag 2-domæner (vlan, separat switch)

  • Portkanal er understøttet for både RG Control/data og trafikgrænseflader

  • Alle signaler/medier kommer fra/til den virtuelle IP-adresse

  • Når som helst en platform bliver geninstalleret i et CUBE-HA-forhold, starter den altid som standby

  • Lavere adresse for alle grænsefladerne (Gig1, Gig2, Gig3) skal være på den samme platform

  • Redundans grænsefladeidentifikator, rii bør være unik for en par-/grænsefladekombination på det samme lag 2

  • Konfiguration på begge CUBEs skal være ens inklusive fysisk konfiguration og skal køre på den samme type platform og IOS-XE version

  • Loopback-grænseflader kan ikke bruges som binde, da de altid er oppe

  • Flere trafikgrænseflader (SIP/RTP) (Gig1, Gig2) kræver, at brugergrænsefladesporing konfigureres

  • CUBE-HA understøttes ikke over en krydskabelforbindelse til RG-control/datalinket (Gig3)

  • Begge platforme skal være ens og tilsluttes via en fysisk Switch på tværs af alle på samme måde grænseflader, så CUBE HA kan virke, dvs. AT GE0/0/0 af CUBE-1 og CUBE-2 skal slutte på den samme switch og så videre.

  • Kan ikke få WAN afsluttet på CUBEs direkte eller Data HA på begge sider

  • Både aktiv/standby skal være i det samme datacenter

  • Det er obligatorisk at bruge separat L3-grænseflade for redundans (RG Control/data, Gig3). dvs. at grænsefladen brugt til trafik ikke kan bruges til HA keepalives og checkpointing

  • Efter failover gennemgår den tidligere aktive CUBE en genindlæsning efter design, signal og medier, der signalerer

Konfigurer redundans på begge CUBEs

Du skal konfigurere lag 2-boks-til-boks redundans på begge CUBEs beregnet til at blive brugt i et HA-par for at åbne virtuelle IP'er.

1

Konfigurer grænsefladesporing på globalt niveau for at spore status for brugergrænsefladen.

conf t 
 track 1 grænseflade Gig priktEthernet1 linje protokol 
 spor 2 grænseflade GigtEthernet2 linje-protokol 
 afslut
VCUBE-1#conf t
VCUBE-1(konfigura)#spor 1 grænseflade GigconfigtEthernet1 linje-protokol
VCUBE-1(konfigurer-track)#spor 2 grænseflade GigconfigtEthernet2 linje-protokol
VCUBE-1(konfigurer-spor)#udgang
VCUBE-2#conf t
VCUBE-2(konfigurer)#spor 1 grænseflade GigconfigtEthernet1 linje-protokol
VCUBE-2(konfigurer-track)#spor 2 grænseflade GigconfigtEthernet2 linje-protokol
VCUBE-2(konfigurer-track)#udgang

Spor CLI bruges i RG til at spore stemmetrafikgrænsefladetilstanden, så den aktive rute får en aktiv rolle, efter trafikgrænsefladen er nede.

2

Konfigurer en RG til brug med VoIP HA under applikationens redundans-undertilstand.

redundans program redundans gruppe 1 navn 
 
 
    LocalGateway-HA prioritet 
    100 failover tærskel 75 
    kontrol GigtidentEthernet3 protokol 1 
    data GigtidentEthernet3 
    timere forsinkelse 30 genindlæs 60 spor 1 nedlukningsspor 
 
    2 
    nedlukningsudgang protokol 
   1 timer 
    hejtime 3 holdtime 10 
 
 
 exit
VCUBE-1(konfiguration)#redundans
VCUBE-1(konfigurer-rød)#program redundans
VCUBE-1(konfigurer-red-app)#gruppe 1
VCUBE-1(konfigurer-red-app-grp)#navn LocalGateway-HA
VCUBE-1(konfigurer-red-app-grp)#prioritet 100 failover tærskel 75
VCUBE-1(konfigurer-red-app-grp)#kontrol GigconfigtEthernet3 protokol 1
VCUBE-1(konfigurer-red-app-grp)#data GigconfigtEthernet3
VCUBE-1(konfigurer-red-app-grp)#timere forsinkelse 30 genindlæs 60
VCUBE-1(konfigurer-red-app-grp)#track 1 nedlukning
VCUBE-1(konfigurer-red-app-grp)#track 2 nedlukning
VCUBE-1(konfigurer-red-app-grp)#afslut
VCUBE-1(konfigurer-red-app)#protokol 1
VCUBE-1(konfigurer-red-app-prtcl)#timere hellotime 3 holdtime 10
VCUBE-1(konfigurer-red-app-prtcl)#exit
VCUBE-1(konfigurer-rød-app)#udgang
VCUBE-1(konfigurer-rød)#udgang
VCUBE-1(konfiguration) #
VCUBE-2(konfiguration)#redundans
VCUBE-2(konfigurer-rød)#program redundans
VCUBE-2(konfigurer-red-app)#gruppe 1
VCUBE-2(konfigurer-red-app-grp)#navn LocalGateway-HA
VCUBE-2(konfigurer-red-app-grp)#prioritet 100 failover-tærskel 75
VCUBE-2(konfigurer-red-app-grp)#kontrol GigconfigtEthernet3 protokol 1
VCUBE-1(konfigurer-red-app-grp)#data GigconfigtEthernet3
VCUBE-2(konfigurer-red-app-grp)#timere forsinkelse 30 genindlæs 60
VCUBE-2(konfigurer-red-app-grp)#track 1 nedlukning
VCUBE-2(konfigurer-red-app-grp)#track 2 nedlukning
VCUBE-2(konfigurer-red-app-grp)#udgang
VCUBE-2(konfigurer-red-app)#protokol 1
VCUBE-2(konfigurer-red-app-prtcl)#timere hellotime 3 holdtime 10
VCUBE-2(konfigurer-red-app-prtcl)#exit
VCUBE-2(konfigurer-rød-app)#udgang
VCUBE-2(konfigurer-rød)#udgang
VCUBE-2(konfiguration) #

Her er en forklaring på felterne, der bruges i denne konfiguration:

  • redundans– Indtaster redundans-tilstand

  • program redundans- Indtaster applikationens redundans konfigurationstilstand

  • gruppe– Indtaster konfigurationstilstand for redundans for programgruppe

  • navn LocalGateway-HA—Definerer navnet på RG-gruppen

  • prioritet 100 failover-tærskel 75 – Angiver indledendeprioritets- og failover-tærskler for en RG

  • timere forsinkelse 30 genindlæs 60- Konfigurerer de to gange for forsinkelse og genindlæsning

    • Forsinkelsestimer, der er mængden af tid til at forsinke RG-gruppens initialisering og rolleplacering, efter brugergrænsefladen kommer op – Standard 30 sekunder. Området er 0-10000 sekunder

    • Genindlæs – dette er den tid, der skal til at forsinke initialiseringen af RG-gruppe, og den rolle, der skal anvendes efter genindlæsning – standard 60 sekunder. Området er 0-10000 sekunder

    • Standardtimer anbefales, selvom disse timere kan justeres for at tilpasse alle yderligere netværkskonvergensforsinkelse, der kan opstå under start/genindlæsning af routere, for at sikre at RG-protokolkonfigurationen finder sted, efter routing i netværket er konvergeret til et stabilt sted. For eksempel, hvis det ses efter failover, at det tager op til 20 sek. for den nye STANDBY at se den første RG HEJ-pakke fra den nye ACTIVE, skal timerne justeres til 'timere forsinkelse 60 genindlæsning 120' til at faktorer i denne forsinkelse.

  • control GigfiletEthernet3 protocol 1 – Konfigurerer grænsefladen, der bruges til at udveksle keepalive og hej meddelelser mellem de to CUBEs, og angiver protokolforekomsten, der vil blive knyttet til en kontrolgrænseflade, og indtaster redundans-protokolkonfigurationstilstand

  • data GigfiletEthernet3– Konfigurerer grænsefladen, der bruges til kontrolpunkt for datatrafik

  • spor-RG gruppesporing af grænseflader

  • protokol 1 – Angiver protokolforekomsten, som vil blive knyttet til en kontrolgrænseflade ogindtaster konfigurationstilstand for redundans for applikationsprotokollen

  • timere hejtid 3 holdtid 10- Konfigurerer de to timere til hejtid og holdtid:

    • Hejtid– Interval mellem fortløbende hej-beskeder – Standard 3 sekunder. Rækkevidde er 250 millisekunder-254 sekunder

    • Ventetid– intervallet mellem modtagelse af en Hej-meddelelse og meddelelsen om, at den sendende router mislykkedes. Denne varighed skal være større end hej-tidspunktet – standard 10 sekunder. Rækkevidde er 750 millisekunder-255 sekunder

      Vi anbefaler, at du konfigurerer holdtime-timeren til at være mindst 3 gange værdien af hejtidstimeren.

3

Aktivér redundans for CUBE-applikationen. Konfigurer RG fra det forrige trin under stemmetjeneste voip. Dette gør det muligt for CUBE-applikationen at kontrollere redundanssprocessen.

stemmetjeneste 
   voip-redundans-gruppe 1 
   udgang
VCUBE-1(konfiguration)#voip til stemmetjeneste
VCUBE-1(konfigurer-voi-serv)#redundans-gruppe 1

  % Oprettede RG 1 tilknytning med stemme B2B HA; genindlæs routeren, for at den nye konfiguration kan blive gennemført
VCUBE-1(konfigurer-voi-serv)# udgang
VCUBE-2(konfiguration)#voip til stemmetjeneste
VCUBE-2(konfigurer-voi-serv)#redundans-gruppe 1

  % Oprettede RG 1 tilknytning med stemme B2B HA; genindlæs routeren, for at den nye konfiguration kan blive gennemført
VCUBE-2(konfigurer-voi-serv)# udgang

redundans-gruppe 1—Tilføjelse og fjernelse af denne kommando kræver en genindlæsning for at den opdaterede konfiguration kan blive gennemført. Vi genindlæser platformene, efter al konfigurationen er blevet anvendt.

4

Konfigurer Gig1- og Gig2-grænsefladerne med deres respektive virtuelle IP'er som vist nedenfor, og anvend redundansens grænseflade-id(rii)

VCUBE-1(konfigurer)#grænseflade GigconfigtEthernet1
VCUBE-1(konfigurer-hvis)# redundans rii 1
VCUBE-1(konfigurer-hvis)# redundans gruppe 1 ip 198.18.1.228 exclusive
VCUBE-1(konfigurer-hvis)# udgang
VCUBE-1(konfiguration) #
VCUBE-1(konfigurer)#grænseflade GigfiletEthernet2
VCUBE-1(konfigurer-hvis)# redundans rii 2
VCUBE-1(konfigurer-if)# redundans gruppe 1 ip 198.18.133.228 exclusive
VCUBE-1(konfigurer-hvis)# udgang
VCUBE-2(konfigurer)#grænseflade GigconfigtEthernet1
VCUBE-2(konfigurer-hvis)# redundans rii 1
VCUBE-2(konfigurer-if)# redundans gruppe 1 ip 198.18.1.228 exclusive
VCUBE-2(konfigurer-hvis)# udgang
VCUBE-2(konfiguration) #
VCUBE-2(konfigurer)#grænseflade GigconfigtEthernet2
VCUBE-2(konfigurer-hvis)# redundans rii 2
VCUBE-2(konfigurer-if)# redundans gruppe 1 ip 198.18.133.228 exclusive
VCUBE-v(konfigurer-hvis)# udgang

Her er en forklaring på felterne, der bruges i denne konfiguration:

  • redundans rii– Konfigurerer redundansens grænseflade-id for redundansgruppen. Påkrævet for generering af en virtuel MAC (VMAC)-adresse. Den samme rii-id-værdi skal bruges på grænsefladen for hver router (ACTIVE/STANDBY), der har den samme VIP.


     

    Hvis der er mere end ét B2B-par på det samme LAN, SKAL hvert par have unikke rii-ID'er på deres respektive grænseflader (for at forhindre sammentrækkelse). "vis redundans programgruppe alle" skal angive de korrekte lokale oplysninger og peer-oplysninger.

  • redundans gruppe 1– Tilknytter grænsefladen med den redundansgruppe, der er oprettet i trin 2 ovenfor. Konfigurer RG-gruppen, såvel som VIP'en, der er tildelt denne fysiske grænseflade.


     

    Det er obligatorisk at bruge en separat grænseflade for redundans, det vil sige, at brugergrænsefladen brugt til stemmetrafik ikke kan bruges som kontrol- og datagrænseflade angivet i trin 2 ovenfor. I dette eksempel bruges Gigelementt-grænseflade 3 til RG-kontrol/-data

5

Gem konfigurationen af den første CUBE, og genindlæs den.

Den platform, der skal genindlæses sidst, er altid standby.

VCUBE-1#wr

  Bygningskonfiguration...

  [OK]
VCUBE-1#genindlæsning

  Fortsæt med genindlæsningen? [bekræft]

Efter VCUBE-1 starter helt op, skal du gemme konfigurationen af VCUBE-2 og genindlæse den.

VCUBE-2#wr

  Bygningskonfiguration...

  [OK]
VCUBE-2#genindlæsning

  Fortsæt med genindlæsningen? [bekræft]
6

Bekræft, at box-to-box-konfigurationen fungerer som forventet. Relevant output er fremhævet med fed.

Vi genindlæste VCUBE-2 sidst, og i henhold til designovervejelserne vil platformen, der genindlæser den sidste, altid være Standby.


VCUBE-1#vis redundans programgruppe alle fejl stater Gruppe 1 info:
       Prioritet for kørselstid: [100] 
               RG-fejl RG-tilstand: Op.
                       Samlet antal skift pga. fejl:           0 
                       Samlet antal ned/op-tilstandsændringer som følge af fejl: 0 gruppe-id:1 
 gruppenavn:LocalGateway-HA    administratortilstand: Ingen nedlukning 
 Samlet funktionsdygtig tilstand: Op til min rolle: AKTIV 
 peer-rolle:  STANDBY-peer-tilstedeværelse: Ja 
 Peer Comm: Ja 
 Peerhinggen startet: Ja 
 
 RF-domæne: btob-one 
         RF-tilstand: AKTIV 
         Peer RF-tilstand: STANDBY HOT 
 
 RG Protocol RG 1 
 ------------------ 
 rolle: Aktiv 
        aktivitet, der er aktiv: Aktiveret 
        prioritet: 100 
        protokoltilstand: Aktiv 
        Ctrl Intf(s) tilstand: Op 
        til aktiv peer: Lokal         standby-peer: adresse 10.1.1.2, prioritet 100, intf Gi3         Log-tællere:
                rolleændring til aktiv: 1 
                rolleændring til standby: 1 
                deaktiver begivenheder: rg-tilstand 0, rg luk 0 
                ctrl intf begivenheder: op 1, ned 0, admin_down 0 
                genindlæs begivenheder: lokal anmodning 0, peer-anmodning 0 
 
 RG-mediekontekst for RG 1 
 -------------------------- 
 Ctx-tilstand: Aktiv 
        protokol-id: 1 
        Medietype: Standardkontrolgrænseflade: GigtEthernet3         Aktuel hej-timer: 3000 
        konfigureret hej-timer: 3000, hold timer: 10000 
        Peer Hej-timer: 3000, Peer Hold-timer: 10000 
        statistik:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0-godkendelse ikke 
            konfigureret 
            godkendelsesfejl: 0 
            Genindlæs Peer: TX 0, RX 0 til at 
            opgive: TX 0, RX 0 
    Standy Peer: Stede. Hold Timer: 10000 
 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 
 
 VCUBE-1 #

VCUBE-2#vis redundans applikationsgruppe alle fejl stater Gruppe 1 info:
       Prioritet for kørselstid: [100] 
               RG-fejl RG-tilstand: Op.
                       Samlet antal skift pga. fejl:           0 
                       Samlet antal ned/op-tilstandsændringer som følge af fejl: 0 gruppe-id:1 
 gruppenavn:LocalGateway-HA    administratortilstand: Ingen nedlukning 
 Samlet funktionsdygtig tilstand: Op til min rolle: STANDBY-peer-rolle: AKTIV Peer-tilstedeværelse: Ja 
 Peer Comm: Ja 
 Peerhinggen startet: Ja 
 
 RF-domæne: btob-one 
         RF-tilstand: AKTIV 
         Peer RF-tilstand: STANDBY HOT 
 
 RG Protocol RG 1 
 ------------------ 
 rolle: Aktiv 
        aktivitet, der er aktiv: Aktiveret 
        prioritet: 100 
        protokoltilstand: Aktiv 
        Ctrl Intf(s) tilstand: Op         til aktiv peer: adresse 10.1.1.2, prioritet 100, intf Gi3         Standby Peer: Lokale 
        log-tællere:
                rolleændring til aktiv: 1 
                rolleændring til standby: 1 
                deaktiver begivenheder: rg-tilstand 0, rg luk 0 
                ctrl intf begivenheder: op 1, ned 0, admin_down 0 
                genindlæs begivenheder: lokal anmodning 0, peer-anmodning 0 
 
 RG-mediekontekst for RG 1 
 -------------------------- 
 Ctx-tilstand: Aktiv 
        protokol-id: 1 
        Medietype: Standardkontrolgrænseflade: GigtEthernet3         Aktuel hej-timer: 3000 
        konfigureret hej-timer: 3000, hold timer: 10000 
        Peer Hej-timer: 3000, Peer Hold-timer: 10000 
        statistik:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0-godkendelse ikke 
            konfigureret 
            godkendelsesfejl: 0 
            Genindlæs Peer: TX 0, RX 0 til at 
            opgive: TX 0, RX 0 
    Standy Peer: Stede. Hold Timer: 10000 
 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 
 
 VCUBE-2 #

Konfigurer en lokal gateway på begge CUBEs

I vores eksempelkonfiguration bruger vi følgende trunkoplysninger fra Control Hub til at bygge den lokale gateway-konfiguration på begge platforme, VCUBE-1 og VCUBE-2. Brugernavnet og adgangskoden til denne opsætning er som følger:

  • Brugernavn: Hussain1076_LGU

  • Adgangskode: lOV12MEaZx

1

Sørg for, at der er oprettet en konfigurationsnøgle til adgangskoden med kommandoerne vist nedenfor, før den kan bruges i legitimationsoplysningerne eller de delte hemmelighedselementer. Type 6 adgangskoder krypteres ved hjælp af AES-kode og denne brugerdefinerede konfigurationsnøgle.


LocalGateway#conf t 
 LocalGateway(konfigurering)# nøglekonfigurer-nøgle adgangskode-kryptere Adgangskode123 LocalGateway(config)#adgangskode kryptering aes

Her er den lokale gateway-konfiguration, der gælder for begge platforme baseret på de Control Hub-parametre, der vises ovenfor, gemme og genindlæse. SIP Digest-legitimationsoplysninger fra Control Hub er fremhævet med fed skrift .


konfigurere terminal 
 intellepki trustpoint dummyTp 
 tilbagekaldelse-check crl 
 exit 
 sip-ua 
 signalstandard trustpoint dummyTp cn-san-valid server transport tcp tls v1.2 ende konfigurere terminal pki trust importer ren URL url end konfigurere terminal voice service voip ip-adresse pålidelig http://www.cisco.com/security/pki/trs/ios_core.p7b liste 
 
 
 
 
 
 ipv4 x.x.x.x y.y.y.y exit tillad-forbindelser sip til sip mediestatistik medie 
 masse-statistik ingen sammenkørt-service sip henvis ingen tilses-tjenesten 
 
 
 sip 
 
 håndtag-erstatter fax protokol 
 pass-through g711ulaw 
 
 stun stun flowdata agent-id 1 boot-count 4 
 stun flowdata delt-hemmelig 0 Adgangskode123! 
  sip g729 annexb-all tidlige tilbud tvunget slut konfigurer terminal stemmeklasse 
 
 
 
 
 
 
 sip-profiler 200 regel 9 anmod enhver 
 sip-header SIP-Req-URI modificere "sips:(.*)" "sip:\1" regel 10 anmoder ENHVER sip-header For at modificere " " " regel 13 svar ENHVER<sips:(.*)" "<sip:\1" rule="" 11="" request="" ANY="" sip-header="" From="" modify=""></sip:\1"><sips:(.*)" "<sip:\1" rule="" 12="" request="" ANY="" sip-header="" Contact="" modify=""></sip:\1"><sips:(.*)><sip:\1;transport=tls>sip-header At modificere 
 "<sips:(.*)" "<sip:\1" rule="" 14="" response="" ANY="" sip-header="" From="" modify=""></sip:\1"><sips:(.*)" "<sip:\1" rule="" 15="" response="" ANY="" sip-header="" Contact="" modify=""></sip:\1"><sips:(.*)"
"<sip:\1" rule="" 20="" request="" ANY="" sip-header="" From="" modify="">"
";otg=<sajan index="1" />hussain1076_lgu<sajan index="2" />>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar <sajan index="3" />";otg= hussain1076_lgu >" regel 30 anmodning ENHVERsip-header P-Påstå-Identity modificere 
 "sips:(.*)" "sip:\1" 
 
 
 stemmeklasse codec 
 99 codec præference 1 g711ulaw 
 codec præference 2 g711ulaw exit 
 voice class 
 
 srtp-udnyttelse 200 under 1 AES_CM_128_HMAC_SHA1_80 forlade stemmeklasse 
 
 
 
 stun-usage 200 
 stun brug firewall-traversal flowdata exit voice class lejer 
 
 
 
 
 
 
 
 200 
 registrar dns:40462196.cisco-bcld.com skema sips udløber 240 
 genindlæser-forhold 50 tcp tls legitimationsoplysninger nummer 
 Hussain5091_LGU brugernavn Hussain1076_LGU adgangskode  0 lOV12MEaZx domæne Broadworks bekræftelse brugernavn Hussain5091_LGU adgangskode  0 lOV12MEaZx domæne BroadWorks bekræftelse brugernavn Hussain5091_LGU adgangskode   0 lOV12MEaZx domæne 40462196.cisco-bcld.com ingen     remote-party-id 
 sip-server dns:40462196.cisco-bcld.com   forbindelse-genbrug 
 srtp-kryptering 200 
 sessionstransport tcp tls 
 url sips 
 error-passthru 
 påstået-id pai 
 bind kontrolkilde-grænseflade GiguletEthernet1 
 bind mediekilde-grænseflade GigoxytEthernet1 ingen 
 pass-thru indhold brugertilpasset sdp 
 sip-profiler 200 
 udgående-proxy dns:la01.sipconnect-us10.cisco-bcld.com   privacy-policy passthru stemmeklasse lejer 
 
 
 100 
 session transport udp url sip 
 
 fejl-passthru 
 binder control source-interface GignøglenEthernet2 
 bind mediekilde-grænseflade GigelementtEthernet2 
 ingen pass-thru indhold brugertilpasset sdp 
 
 stemmeklasse lejer 300 
 bind kontrol kilde-interface GigpvtEthernet2 
 bind mediekilde-grænseflade Gig priktEthernet2 
 ingen pass-thru indhold brugertilpasset-sdp 
 
 
 stemmeklasse uri 100 sip 
 vært ipv4:198.18.1 33.3 stemmeklasse 
 
 uri 200 sip 
 pattern dtg=hussain1076.lgu    dial-peer voice 101 voip 
 beskrivelse Udgående dial-peer til IP PSTN 
 destination-mønster DÅRLIG. BAD 
 session protokol sipv2 session mål 
 ipv4:198.18.133.3 
 stemme-klasse codec 99 
 voice-class sip lejer 100 
 dtmf-relay rtp-nte 
 ingen tast-peer voice 
 
 201 voip beskrivelse Udgående 
 dial-peer til Webex-opkald 
 destination-mønster BAD. DÅRLIG 
 sessionsprotokol sipv2-session mål 
 sip-server 
 voice-class codec 99 
 voice-class stun-usage 200 
 ingen stemme-klasse sip localhost 
 voice-class sip lejer 200 
 dtmf-relay rtp-nte 
 srtp 
 ingen 
 
 
 dpg 100 beskrivelse 
 Indgående WebexCalling(DP200) til IP PSTN(DP101) 
 dial-peer 101 præference 1 stemmeklasse 
 
 dpg 200 
 beskrivelse Indgående IP PSTN(DP100) til Webex-opkald(DP201) 
 dial-peer 201 præference 1 
 
 
 
 
 
 dial-peer voice 100 voip 
 desription Indgående opkald-peer fra IP PSTN session protokol 
 sipv2 
 destination dpg 200 indgående 
 uri via 100 
 voice-class codec 99 
 voice-class sip lejer 300 
 dtmf-relay rtp-nte 
 ingen 
 
 kald-peer voice 200 voip beskrivelse Indgående dial-peer fra Webex-opkald session protokol 
 
 sipv2 
 destination dpg 100 indgående uri anmodning 
 200 
 stemm

For at vise show command output, har vi geninstalleret VCUBE-2 efterfulgt afVCUBE-1 , hvilket gørVCUBE-1 til standby CUBE og VCUBE-2 den aktive CUBE

2

På et givet tidspunkt vil kun én platform opretholde en aktiv registrering som den lokale gateway med adgangsadgang Webex-opkald SBC. Se resultatet af de følgende show-kommandoer.

vis redundans applikationsgruppe 1

vis sip-ua-registerstatus


VCUBE-1#vis redundans applikationsgruppe 1 Gruppe-id:1 
 Gruppenavn:LocalGateway-HA 
 
 Administratortilstand: Ingen nedlukning 
 Samlet funktionsdygtig tilstand: Op din rolle:  Standby-peer-rolle: AKTIV 
 Peer-tilstedeværelse: Ja 
 Peer Comm: Ja 
 Peerhinggen startet: Ja 
 
 RF-domæne: btob-one 
         RF-tilstand: STANDBY HOT 
         Peer RF-tilstand: ACTIVE 
 
 VCUBE-1#vis sip-ua tilmeldingsstatus VCUBE-1 #

VCUBE-2#vis redundans applikationsgruppe 1 Gruppe-id:1 
 Gruppenavn:LocalGateway-HA 
 
 Administratortilstand: Ingen nedlukning 
 Samlet funktionsdygtig tilstand: Op din rolle: AKTIV peer-rolle: STATUS 
 Peer-tilstedeværelse: Ja 
 Peer Comm: Ja 
 Peerhinggen startet: Ja 
 
 RF-domæne: btob-one 
         RF-tilstand: AKTIV 
         Peer RF-tilstand: STANDBY HOT 
 
 VCUBE-2#vis sip-ua tilmeldingsstatus  Lejer: 200 
 --------------------Registrar-Index 1 --------------------- 
 linje peer udløber(sek) regindeks P-Associ-URI ===================================== 
 ========= =========== === ======== ============ 
 Hussain5091_LGU -1 48 ja normal 
 VCUBE-2 #

Fra ovenstående output kan du se, at VCUBE-2 er den aktive LGW, der opretholder registreringen med Webex-opkald access SBC, mens resultatet af "show sip-ua register status" er tomt i VCUBE-1

3

Aktivér nu følgende fejlretninger på VCUBE-1


VCUBE-1# fejlfinding på ccsip, ikke-opkald SIP Out-of-Dialog sporing er aktiveret 
 VCUBE-1# debug ccsip info SIP Call info sporing er aktiveret VCUBE-1#debug ccsip besked
4

Hjælper med failover ved at anvende følgende kommando på den aktive LGW, VCUBE-2 i dette tilfælde.


VCUBE-2#redundans applikation genindlæse gruppe 1 selv

Skift fra AKTIV til STANDBY LGW sker også i følgende scenarie ud over CLI angivet ovenfor

  • Når DEN AKTIVE router genindlæses

  • Når AKTIV router strømstyring

  • Når en RG-konfigureret grænseflade for ACTIVE routeren lukkes, hvor sporing er aktiveret

5

Kontroller, om VCUBE-1 er tilmeldt med Webex-opkald adgang SBC. VCUBE-2 ville have geninstalleret nu.


VCUBE-1#vis sip-ua tilmeldingsstatus 
 
 Lejer: 200 
 --------------------Registrar-Index 1 --------------------- 
 linje peer udløber(sek) regindeks P-Associ-URI ===================================== 
 ========= =========== === ======== ============ Hussain5091_LGU -1 56 ja normal VCUBE-1 #

VCUBE-1 er nu det aktive LGW.

6

Se den relevante fejlfindingslog på VCUBE-1, der sender en SIP REGISTER til Webex-opkald via den virtuelle IP og modtager en 200 OK.


VCUBE-1#show log 
 
 9. jan. 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hej tid udløbet.
9. jan. 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 rolle skift fra Standby til Aktiv 
 9. januar 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, fra STANDBY_HOT til AKTIV-tilstand.
9. jan. 18:37:24.783: -1/xxxxxxxxxxxx/SIP/Info/Info/4096/sip_ha_notify_active_role_event: Modtog underret aktiv 
 
 rollebegivenhed 9. jan. 18:37:25.758: -1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sendt:
TILMELD SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 
 Fra: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Til: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Dato: Tor, 09. jan 2020 18:37:24 GMT 
 opkald-id: FFFFFFFFEA0684EF-324511EA-FFFFFF800281CD-FFFFFFFFB5F93B97 
 Brugeragent: Maks. videresendes til Cisco-SIPGateway/IOS-16.12.02: 70 
 tidsstempel: 1578595044 
 CSeq: 2 TILMELD 
 KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Udløber: 240 
 understøttet: sti 
 indhold-længde: 0
9. jan. 18:37:25.995: -1/000000000/SIP/Msg/ccsipDisplayMsg:
Modtaget:
SIP/2.0 401 ikke autoriseret via: SIP/2.0/TLS 198.18.1.228:5061;modtaget=173.38.218.1;branch=z9hG4bK0374;rport=4742 
 Fra: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Til: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 
 Dato: Tor, 09. jan 2020 18:37:24 GMT 
 opkald-id: FFFFFFFFEA0684EF-324511EA-FFFFFF800281CD-FFFFFFFFB5F93B97 
 Timestamp: 1578595044 
 CSeq: 2 TILMELD 
 WWW-Godkend; DIGEST-domæne="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algoritme=MD5 
 indhold-længde: 0
9. jan. 18:37:26.000: -1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sendt:
TILMELD SIP:40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC 
 Fra: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Til: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Dato: Tor, 09. jan 2020 18:37:25 GMT 
 opkald-id: FFFFFFFFEA0684EF-324511EA-FFFFFF800281CD-FFFFFFFFB5F93B97 
 Bruger-agent:Cisco-SIPGateway/IOS-16.12.02 
 Maks. fremad: 70 
 tidsstempel: 1578595045 
 CSeq: 3 TILMELD 
 kontaktperson: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Udløber: 240 
 understøttet: stigodkendelse: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algoritme=MD5,fald=0000001 
 Indhold-Længde: 0
9. jan. 18:37:26.190: 1/000000000/SIP/Msg/ccsipDisplayMsg:

Modtaget:
SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;modtaget=173.38.218.1;branch=z9hG4bK16DC;rport=4742 
 Fra: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Til: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 
 Opkald-ID: FFFFFFFFEA0684EF-324511EA-FFFFFF800281CD-FFFFFFFFB5F93B97 
 Timestamp: 1578595045 
 CSeq: 3 TILMELD 
 kontaktperson: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;udløber=120;q=0.5 
 Tillad-begivenheder: opkald-info,linje-beslag,dialog,meddelelse-oversigt,som-funktion-begivenhed,x-broadworks-bejder,x-broadworks-call-center-status,konferenceindhold-længde: 0